• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход защитных механизмов

Главная Специалистам База уязвимостей Обход защитных механизмов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
OpenSSL (1.0.2, 1.0.2zh, 1.1.1, 1.1.1u, 3.0.0, 3.0.9, 3.1.0, 3.1.1)
Описание
Уязвимость, связанная с использованием нестандартных настроек для проверки сертификатов, позволяет злоумышленникам обойти проверку политик для сертификатов. Недействительные политики сертификатов игнорируются OpenSSL, а другие проверки политик сертификатов пропускаются. Обработка политик отключена по умолчанию, но может быть включена с помощью аргумента командной строки -policy или вызова функции X509_VERIFY_PARAM_set1_policies().
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
Ссылки